EMC, Souveraineté et partage des données

IT Pro Magazine : Où commence la souveraineté des données ?

Sébastien Verger : La souveraineté des données commence et s’arrête aux frontières géographiques du territoire national. L’idée de partage libre des données et des applications dans le Cloud reste applicable, mais à l’intérieur des frontières uniquement. Un cloud souverain doit donc nécessairement s’accompagner d’un réseau privé virtuel, qui garantit que les données hébergées ne sortent pas des frontières lorsqu’elles sont en mouvement sur Internet.

Les entreprises associent souvent la notion de souveraineté à celle de sécurité mais le Cloud souverain reste un espace de partage. Bien évidemment, il n’est pas destiné aux informations classifiées qui ne devraient pas être accessibles par des entités extérieures.

Il est avant tout destiné à protéger les intérêts français en accueillant les données industrielles, les données de santé et les données administratives ou liées à l’Etat qui ne sont pas pour autant confidentielles.

Comment imposer le modèle hexagonal face aux géants américains ? Comment innover ?

Les acteurs français ont une carte à jouer car il y a un besoin réel auxquels ne peuvent pas répondre les géants américains.

Plusieurs entreprises françaises proposent déjà des solutions de Cloud souverain solides. J’observe avec beaucoup d’intérêt ce qu’il se passe dans le domaine de l’hébergement des données de santé car il y a de très bonnes initiatives, dont le succès prouve la viabilité du modèle.

Aujourd’hui, il existe des opportunités à saisir à France pour les fournisseurs de Cloud souverain qui proposeront plus qu’une infrastructure, pour accompagner leurs clients avec une véritable offre de services. Ils attendent d’être accompagnés dans leurs démarches.

Le modèle qui oppose Cloud hybride et Cloud privé est en train de disparaître au profit d’un Cloud hybride qui trouve son hybridation dans l’utilisation du privé et du souverain pour toutes les données qui sont trop sensibles pour être hébergées sur un Cloud public. Des solutions existent, comme celles d’EMC, qui permettent la libre circulation des données entre l’intérieur de l’entreprise et la partie souveraine hébergée chez un fournisseur de service tiers.

Au cours des prochains mois, l’enjeu va être d’innover en développant ces solutions de Cloud hybride et souverain par opposition à la définition classique que l’on donne au Cloud hybride qui trouve son hybridation entre le privé et le public.

Il reste également un travail à faire pour fournir un cadre aux données qui doivent être qualifiées de souveraines, aujourd’hui, cette définition change d’un acteur à l’autre, ce qui peut nuire à la sécurité de certaines données.

Les entreprises ne veulent pas perdre le contrôle de leurs données et se tournent plutôt vers le Cloud privé, mais est-ce suffisant ?

Le Cloud privé qui restreint le partage des données à l’interne n’est plus suffisant car aujourd’hui, il n’existe pratiquement plus d’entreprise ou d’administration capable d’exister de façon complètement autonome et autarcique.

La question du partage des données avec des partenaires et des clients se posent, et avec elle, celle des modalités de ce partage.

C’est là que le Cloud hybride trouve toute sa pertinence, il est suffisamment flexible pour permettre une hybridation entre privé et souverain, ou privé et public en fonction des besoins de l’entreprise.